Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Tutti gli home banking sono a rischio, se usi Facebook
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10218

MessaggioInviato: 16 Apr 2021 13:52    Oggetto: Rispondi citando

eratostene ha scritto:
zero ha scritto:
Se la banca, per il servizio "non ricordo la password" usa dei banali sms, e poi mi svuotano il conto, la responsabilita' DEVE ricadere sulla banca (che non ha scelto strumenti idonei) e non su di me (che li ho semplicemente usati).

In altre parole, se pistola alla mano rapinano la banca, chi ci rimette e' la banca. E lo stesso concetto deve valore per le rapine informatiche.


... a meno che nel contratto non ci sia scritto espressamente altro...

domandona: ma se intanto ho cambato l'indirizzo email con uno non compromesso?


Ci sono banche che usano l'e-mail? La mia usa solo sms e app..
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 18 Apr 2021 16:52    Oggetto: Rispondi citando

Maary79 ha scritto:
ilmanowar ha scritto:

Le app per il banking si possono reinstallare su nuovi telefoni se hai il telefono per ricevere gli sms. Ho provato recentemente, a seguito di un cambio di telefono, per due banche. Fila tutto liscio senza nemmeno una notifica sul vecchio telefono. Questo perché rendono facile la procedura in caso di furto del telefono.


Si ma chiede 2 codici numerici che solo tu dovresti avere.
Almeno così funziona la mia. Poi l'app diventa token.

Anche la mia banca, per l'accesso, utilizza un'autenticazione in cui chiede due codici numerici a me noti - che sarebbe opportuno non scrivere mai da nessuna parte - ed un OTP ricevuta tramite app su smartphone.

Per la conferma delle operazione invece viene richiesto l'inserimento di uno dei due codici numerici di cui sopra e di un secondo codice generato da un QR code presentato a PC che deve essere letto entro un determinato tempo tramite lo smartphone abilitato, decodificato ed inserito a sistema.

L'anello debole della catena, a quanto mi è dato sapere potrebbe essere il fatto che il numero di telefono non sia abbinato univocamente al device cosa che non ho ancora capito con chiarezza, se così fosse oltre al furto del numero dovrebbero anche clonare l'ID del device per poter fare transazioni sul conto.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10218

MessaggioInviato: 19 Apr 2021 17:20    Oggetto: Rispondi citando

@gladiator

Più o meno funziona così anche la mia app per la banca, senza il codice RQ.
Se cambi telefono, devi fare di nuovo la configurazione, e appunto chiede i soliti 2 codici segreti.

L'anello debole della catena potrebbe essere la clonazione della sim, ma in questo caso Fessbuk mica sa i codici segreti...le banche si, codici e numeri di telefono degli utenti.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 19 Apr 2021 18:18    Oggetto: Rispondi citando

@Maary79

Anche nel mio caso chiede i 2 codici segreti in caso di cambio telefono ma, in realtà, per ottenere l'OTP poi non è necessario inserirli nuovamente e quindi è abbastanza chiaro che l'app ha abbinato o il numero di telefono o il device ma non ho ancora capito quale dei due o se ha abbinato entrambi.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10218

MessaggioInviato: 19 Apr 2021 18:31    Oggetto: Rispondi citando

Aspetta, in che senso OTP?
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 20 Apr 2021 17:56    Oggetto: Rispondi citando

@Maary79

OTP nel senso di One Time Password.

Provo a spiegarmi: per accedere all'app della banca installata sullo smartphone sono sufficienti i due codici segreti oppure l'impronta digitale - poi ogni eventuale operazione va nuovamente confermata con l'impronta digitale - mentre per accedere al sito web tramite un browser servono i due codici segreti ed una OTP generata dalla app ma senza necessita di accedere all'app tramite i due codici segreti. Poi per confermare le operazioni è necessario digitare uno dei due codici segreti (sempre lo stesso) ed un codice che la app legge da un QR code generato a schermo del PC.

Forse è un pochino complicato me spero di essere riuscito spiegarmi...
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 10218

MessaggioInviato: 21 Apr 2021 13:30    Oggetto: Rispondi citando

Ah, ok ho capito, il sistema è simile anche per la mia banca, l'accesso dura pochi minuti, se non fai nulla devi rifare il login (da pc), anche dopo aver immesso i codici per fare un'operazione, si deve essere veloci da smartphone a mettere il pin (nel mio caso) altrimenti si deve rifare tutto perchè esce.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 10612
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 21 Apr 2021 18:29    Oggetto: Rispondi

@Maary79

In effetti anche a me il login dura 2/3 minuti e se resta inattivo per quel lasso di tempo scade ed è necessario riaccedere.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi